假駭客集團以假攻擊真詐騙手法獲取利益

駭客集團Armada Collective去年底針對3家希臘銀行展開DDoS攻擊進行勒索而聲名大噪,網域名稱註冊服務的 CloudFlare 指出近期有詐騙集團自稱 Armada Collective,

提供網路安全、內容遞送及網域名稱註冊服務的CloudFlare於4/25揭露一自稱為Armada Collective的駭客詐騙集團,透過電子郵件恐嚇要發動分散式阻斷服務(Distributed Denial of Service, DDoS)攻擊,並向企業勒索10至50個不等的比特幣,但CloudFlare調查後卻發現,該集團從未真正展開攻擊,卻已至少得手10萬美元。CloudFlare指出,從2016年3月起便陸續接獲有關Armada Collective威脅郵件的風聲,除了超過100家的CloudFlare客戶之外,其他DDoS防禦供應商也有客戶收到類似的威脅。在郵件中,駭客自稱為Armada Collective,要求企業支付10個比特幣作為保護費,否則便要發動DDoS攻擊,之後就會把保護費提高到20個比特幣。駭客還宣稱他們擁有強大的攻擊能力,可創造每秒1Tbps的攻擊流量。

然而,CloudFlare調查後發現,駭客所要求的保護費雖從10~50美元不等,但金額與勒索對象的規模並無關聯,且勒索信件使用了重覆的比特幣帳號,代表駭客根本無從判斷是誰支付了保護費,此外,不論遭到勒索的對象有沒有支付保護費,這群駭客從未發動過任何的攻擊。Armada Collective在去年底因針對3家希臘銀行展開DDoS攻擊並進行勒索而聲名大噪,當時Armada Collective成功封鎖了相關銀行的交易能力,並向每家銀行提出2萬個比特幣的贖金要求。CloudFlare認為該犯罪集團應是利用了Armada Collective的名聲來進行勒索,因為Armada Collective的主要成員已被關進歐洲監獄,但仍有不少受害者上當。根據比特幣分析公司Chainalysis的估計,駭客光靠威脅便已從中獲利逾10萬美元。

 

資料來源:【行政法人國家資通安全科技中心